Страница 1 из 1

Флуд в сети

СообщениеДобавлено: 19 дек 2009, 12:40
KirillTs
В сети(на неуправляемых свичах) периодически стала пропадать связь с некоторыми хостами, пропадает минут 10-15 потом опять работает, причем на том же свиче другой хост живет и радуется(пингуется без потерь) самое интересное - если с сервера пингануть хость с галочкой arp пинг, связь моментально восстанавливается, запустил wireshark, флуд идет с различных внешних ip адресов на различные хосты в сети, в некоторых случаях даже компы выключены... флудит жестоко иногда в несколько секунд wireshark показывает по 10-30 тыс пакетов..... source mac это мак адрес сетевушки сервра которая смотрит в сеть dest mac адрес локального компа в сетке, пакеты могут быть UDP или TCP ...Уважаемые сетевики, есть какие ни будь мысли что это? у юзеров сидят трояны? или флуд идет с внешки или с сети? неужели сервер флудит? кстати на сервере микротик, в connections показывает около 2000 соединений...

P.S. если проблема в сетке поможет ли от такого storm control в свичах типа TL-SL2218WEB ?

Re: Флуд в сети

СообщениеДобавлено: 19 дек 2009, 14:06
KirillTs
Апдейт =)
С помощью Igoras'a , за что ему большое TNX :) понял что флуд все таки с внешки, вырубил упнп, нетмап... все заработало, кто ни будь занимался проблемой, ограничить количество входящих соединений на МТике?

Re: Флуд в сети

СообщениеДобавлено: 13 мар 2010, 16:37
Mistakila
За большое количество пакетов в секунду(ну скажем мильон) Вас могут забанить в МТК. Все уже поставили Fiber?
Если такое повториться к Вам приедут посмотреть что же там такое творится.
Курим мануалы и ограничиваем количество одновременных пакетов & flows)

Re: Флуд в сети

СообщениеДобавлено: 13 мар 2010, 18:59
KirillTs
Канал аракс, корпоративный, не выключали и даже ничего не спрашивали =)